■ NTTのフレッツスポット

(2009/12/09) 公衆無線LANとして、NTTのフレッツスポットに接続できましたので、ご報告します。

このサービスは、別に契約したプロバイダに対してPPPoE接続をおこなう点、そして高セキュリティプランにおいては、IEEE802.1xによる認証をおこなう点に注意が必要です。設定が複雑ですが、偽装アクセスポイントに接続するリスクが少ないという利点があります。

http://flets.com/spot/index.html

高セキュリティコースを申し込むと、秘密鍵のファイルがCD-Rで送られてきます。これを外付けドライブか、他のPCなどを利用して、NetWalkerにコピーします。外付けドライブの場合、バスパワーでは動作しませんので、ACアダプタが必要です。コピー先は、ホームの下に専用のディレクトリを用意するとよいでしょう。

秘密鍵から、ルート証明書を取り出します。端末を起動し、秘密鍵ファイルを置いたディレクトリに移動して、以下のコマンドを実行します。秘密鍵パスワードを聞かれるので、入力します(ログインパスワードではなく、CD-Rと一緒に送られてきたパスワードです)。secret.p12の部分は、秘密鍵のファイル名に置き替えてください。

$ openssl pkcs12 -in  secret.p12 -nokeys -out ntt.cer

ntt.cerには、2つの証明書が含まれています。エディタで前半を削除し、後半を残します。

$ gedit ntt.cer

先頭部分は以下のようになります。

Bag Attributes: <Empty Attributes>
subject=/C=JP/O=NTTWEST/OU=FLETS/OU=SPOT-ACCESS-CA
issuer=/C=JP/O=NTTWEST/OU=FLETS/OU=SPOT-ACCESS-CA
-----BEGIN CERTIFICATE-----
MIIDsTCCApmgAwIBAgIIATF8ygAAAAEwDQYJKoZIhvcNAQEFBQAwSDELMAkGA1UE

システム - 設定 - ネットワーク接続を選択して、無線のタブを選択します。追加を選択して、以下のように入力します。

SSID : FLETS-SPOT
モード : インフラストラクチャー
BSSID : (空欄のまま)
MACアドレス : (申し込んだMACアドレス)
MCU : 自動

無線セキュリティのタブを選択して、以下のように入力します。ユーザー証明書の欄は、プライベートキーを登録すると淡色表示になります。

セキュリティ : ダイナミックWEP (802.1x)
認証 : TLS
ID : ntt
CA証明書 : ntt.cer
プライベートキー : (CD-Rに入っていた秘密鍵ファイル)
秘密鍵パスワード : (送られてきた秘密鍵パスワード)

IPv4設定のタブを選択して、以下のように入力します。

メソッド : リンクローカルのみ

最後に適用のスイッチを選択すると、設定が追加されます。アクセスポイントの近くで無線LANを有効にし、ネットワークアイコンをクリックして、いま追加した設定を選んでください。「接続を確立しました」と表示されれば、成功です。

次に、プロバイダの設定です。無線LANが接続できている状態で、端末から以下のように入力します。ログインパスワードを聞かれるので、入力します。

$ sudo pppoeconf

以下のように入力してください。タッチパネルは利用できませんので、カーソルキーとEnterを使用します。途中でやめる場合はEscを押します。

すべてのデバイスを見つけましたか? : はい
変更の確認 : はい
一般的なオプション : はい
ユーザ名の入力 : (プロバイダのユーザー名)
パスワードの入力 : (プロバイダのパスワード)
ピアDNSの利用 : はい
制限MSS問題 : はい
完了 :  いいえ
接続の確立 : いいえ

設定ファイルを修正します。以下のように入力してください。パスワードを聞かれるので、入力します。

$ sudo gedit /etc/network/interfaces

最初の2行を残し、以降をすべて削除します。ファイル全体は、以下のようになります。

# Used by ifup(8) and ifdown(8). See the interfaces(5) manpage or
# /usr/share/doc/ifupdown/examples for more information.

これで設定は完了です。

接続するには、まず無線LANでFLETS SPOTに接続します。「接続を確立しました」のメッセージが表示されたら、端末から以下のように入力します。

$ pon dsl-provider

数秒待ってから、ブラウザ等を開き、インターネットに接続できるのを確認してください。

切断するときは、まず以下のように入力します。

$ poff

そのあと、無線LANを切断します。先に無線LANが切れてしまった場合も、poffを実行してください。

ちなみに筆者は、クイックスタートボタンの設定で、ponとpoffを実行できるようにしています。ponのあと、メール処理などをおこなうようにすると、アクセスポイントの近くに来たときに、手軽にメールを送受信できそうです。